Обычно бывает так: чтобы зарегистрироваться на сайте, нужно ввести свою почту, придумать пароль, иногда придумать логин, подтвердить почту — и только после этого полноценно пользоваться сайтом. Но есть схема проще: пользователь переходит по ссылке, и у него сразу автоматически создаётся аккаунт, с которым можно пользоваться сайтом. Объясняем, как это работает.
Зачем нужна регистрация на сайтах
Когда сайты с личными кабинетами только появлялись в интернете, они для регистрации требовали много разного:
- фамилию и имя;
- электронную почту;
- логин и пароль;
- интересы и хобби;
- откуда вы узнали об этом сайте;
- город и страну;
- телефон;
- короткий рассказ о себе.
Если всё это нарисовать, то выглядит примерно так:
Предполагалось, что это поможет лучше изучить интересы пользователей и предложить им самый подходящий товар или улучшить работу сайта. Если это был интернет-магазин, то сюда добавлялся сразу адрес доставки, данные получателя и ближайшее почтовое отделение.
Первое время это работало, потом разработчики заметили очевидное: чем сложнее форма регистрации, тем меньше людей регистрируются на сайте. Это значит меньше пользователей, покупок и дохода от продаж. Со временем уровень требований уменьшился до плюс-минус стандартного на сегодня:
- электронная почта или телефон;
- пароль.
Но даже это иногда оказывается слишком сложно для пользователя: нужно подтверждать регистрацию кодом из СМС или искать ссылку подтверждения в письме. Представим, что у нас интернет-магазин по продаже сувениров, которые покупаются один раз и просто в подарок. Нам не нужна регистрация — нам нужно, чтобы у человека появилась корзина, куда он будет складывать подарки. А ещё надо, чтобы эта корзина не обнулялась при следующем заходе.
Чтобы такое получилось, используют авторегистрацию.
Что такое авторегистрация
Авторегистрация работает так: вы заходите на сайт, и у вас автоматически создаётся личный кабинет — можно пользоваться сайтом без ограничений и оформлять покупки. При этом логин тоже создаётся автоматически — что-то типа User8099 или Клиент_001901.
Если логин не нравился — его можно позже сменить в настройках. Там же, если нужно, — можно добавить почту, установить пароль и поменять что угодно ещё, но это тоже необязательно. Аккаунт останется тем же самым, просто вы сделаете это после регистрации, а не до. Это значит, что всё происходит гораздо быстрее:
Смысл авторегистрации — убрать все препятствия перед пользователем, чтобы он мог сразу пользоваться сайтом и совершать покупки. По этой причине авторегистрацию чаще всего добавляют в онлайн-игры с донатами и интернет-магазины.
Как это устроено технически
Когда пользователь переходит на сайт, сервер смотрит в куки и в файлы локального хранилища — был такой человек уже на странице или ещё нет. Если не был, то:
- Сайт создаёт личный кабинет пользователя и генерирует к нему уникальный токен.
- Этот токен отправляется в браузер — с помощью куки, трекеров или просто кладётся в память браузера.
- Когда пользователь в следующий раз зайдёт с этого браузера на сайт, то с помощью этого токена он автоматически снова зайдёт на сайт, но уже под своим логином, который у него появился при авторегистрации.
Получается, что, пока пользователь не придумает себе пароль и не укажет почту, вход в личный кабинет возможен только через токен. Если мы зайдём на сайт с другого браузера, то снова получим новый (уже другой) аккаунт. Дело в том, что токен хранится в настройках браузера, а не устройства, и другой браузер его просто не увидит.
Насколько это безопасно
Всё, где нет ввода пароля, кода подтверждения или биометрии, — небезопасно. Задача авторегистрации — сделать так, чтобы клиент быстрее пошёл пользоваться сайтом, не отвлекаясь на пароли и подтверждения. Но с точки зрения безопасности гораздо лучше сразу придумать пароль, привязать почту и подтвердить номер телефона.
А если вы не собираетесь ничего покупать и хотели просто зайти на сайт и посмотреть, что там к чему, — то безопасно.
